La sucursal sudafricana de la compañía antivirus ESET ha filtrado datos de usuarios, dejando abierta la base de datos MongoDB.
La base de datos de 50 GB contiene información sobre las licencias adquiridas como: nombres de usuario, claves de licencia, contraseñas de licencia, direcciones de correo electrónico, más de 12 mil archivos de licencia.
Además, la base de datos tenía listas blancas, negras y grises de direcciones de correo electrónico, así como solicitudes de usuarios enviadas a la dirección de soporte técnico. Además de todo esto, había dos inicios de sesión administrativos y contraseñas hash para ellos.
La base de datos se encontró a través del motor de búsqueda Shodan y estaba disponible tanto para leer como para escribir.
El 12 de diciembre, el investigador de seguridad Vladimir Diachenko descubrió una base de libre acceso, que informó a través de Twitter .
El 17 de diciembre, esta base fue eliminada del acceso abierto, y ESET confirmó el incidente:
El equipo de seguridad de ESET desea agradecer a Bob Diachenko por informarnos de manera responsable sobre la vulnerabilidad. Esta información nos ha ayudado a mejorar la seguridad de nuestros servicios en línea al tiempo que evita la explotación maliciosa de esta vulnerabilidad.
Las noticias periódicas sobre casos individuales de fugas de datos se publican rápidamente en el canal Fugas de información .